跳至主要內容

基于CentOS7通过压缩包安装配置ELK8.11详细图文教程

tanmantang原创大约 4 分钟linuxdockerelk

Elasticsearch安装配置

下载

https://www.elastic.co/cn/downloads/elasticsearch

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.11.3-linux-x86_64.tar.gz

创建用户

elasticsearch 不允许使用 root 启动,创建以下用户及用户组以备用。

# 添加用户组
groupadd elsearch
# 创建用户
useradd elsearch -g elsearch -p elsearch

启动Elasticsearch

下载完成后,将文件上传到/data/目录

# 授权data目录给elsearch用户
chown -R logstash:logstash /data/
# 切换到elsearch用户
su elsearch
# 解压
tar -vxf elasticsearch-8.11.3-linux-x86_64.tar.gz
# 进入elasticsearch目录
cd /data/elasticsearch-8.11.3
# 启动
bin/elasticsearch

首次启动Elasticsearch时,默认情况下会启用和配置安全功能。以下安全配置会自动发生,如下图

  • 将启用身份验证和授权,并为内置超级用户elastic生成密码
  • 为传输层和HTTP层生成TLS的证书和密钥,并使用这些密钥和证书启用和配置TLS。
  • 为Kibana生成一个注册令牌,有效期为30分钟。

image-20240109100247518

验证elasticsearch是否在运行

方式一

在安装elasticsearch服务器上输入一下命令行,会输出json字符串

# curl --cacert 安装目录/config/certs/http_ca.crt -u elastic:上面生成的密码 https://localhost:9200 
curl --cacert /data/elasticsearch-8.11.3/config/certs/http_ca.crt -u elastic:016TgGE+jY4sPo31M0M0 https://localhost:9200

{
  "name" : "bogon",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "ZN1oF_4UTp2KVpZuoM4qlA",
  "version" : {
    "number" : "8.11.3",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "64cf052f3b56b1fd4449f5454cb88aca7e739d9a",
    "build_date" : "2023-12-08T11:33:53.634979452Z",
    "build_snapshot" : false,
    "lucene_version" : "9.8.0",
    "minimum_wire_compatibility_version" : "7.17.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "You Know, for Search"
}

方式二

在任意浏览器上访问:https://安装elasticsearch服务器的IP地址+端口

注意:一定要https,不能http,然后输入上面生成的账号密码,就能看到一样的json字符串

作为守护程序运行

若启动验证成功后,可以使用Ctrl-C退出,然后重新使用以下启动命令让其在后台运行

./bin/elasticsearch -d

Logsash安装配置

下载并安装公共签名密钥

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

添加镜像源

# 新建/etc/yum.repos.d/logstash.repo文件
vim /etc/yum.repos.d/logstash.repo

# 保存以下内容
[logstash-8.x]
name=Elastic repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

安装启动

# 执行安装logstash
yum install logstash

# 启动logstash
systemctl start logstash.service

# 查看状态
systemctl status logstash.service

# 设置开机自启
systemctl enable logstash.service

验证

# 进入安装目录
cd /usr/share/logstash

# 启动
bin/logstash -e 'input { stdin { } } output { stdout {} }'

# 启动后, 然后输入测试文本   hello world,然后你会看到类似如下信息,可能根据不通版本,不通系统会有所不同
{
          "host" => {
        "hostname" => "bogon"
    },
      "@version" => "1",
    "@timestamp" => 2024-01-09T08:27:28.739828060Z,
       "message" => "hello word",
         "event" => {
        "original" => "hello word"
    }
}

安装信息

描述位置
Logstash 安装的主目录/usr/share/logstash
二进制脚本/补丁位置/usr/share/logstash/bin
配置文件目录/etc/logstash
日志文件目录/var/log/logstash
插件目录/usr/share/logstash/plugin
logstash数据目录/var/lib/logstash

kibana安装配置

下载kibana地址

https://artifacts.elastic.co/downloads/kibana

https://artifacts.elastic.co/downloads/kibana/kibana-8.11.3-linux-x86_64.tar.gz

验证启动kibana

将下载的安装包上传到/data/文件夹

提示:Kibana 和 Elasticsearch 一样,不能使用 root 用户启动

# 授权data目录给elsearch用户
chown -R logstash:logstash /data/

# 切换到elsearch用户
su elsearch

# 进入安装目录
cd /data/kibana-8.11.3/bin

# 启动,启动后有提示:Go to http://0.0.0.0:5601/?code=xxxxxxxx 等字样
./kibana

# 查看启动端口
netstat -tunlp | grep 5601

配置修改

提示:打开后默认全都是注释,修改请取消注释

vim kibana.yml

# kibana服务端口(按实际需求)
server.port: 5601
# 服务主机(这里是服务器内网地址)
server.host: "0.0.0.0"
# 服务名(按实际需求)
server.name: "kibana"
# elasticsearch地址,默认是9200
elasticsearch.hosts: ["http://127.0.0.1:9200"]
# 设置简体中文
i18n.locale: "zh-CN"

页面上配置

启动后打开浏览器,访问kibana地址,出现提示,需要粘贴注册令牌,就是上面Elasticsearch生成的最长的那串字符串

复制粘贴后,点 配置Elastic 进行下一步

image-20240109112857336

若出现 无法配置Elastic,说明你的令牌已经过期了,需要重新生成一个令牌

image-20240109113456675

删除令牌后,点我在什么地方查找此令牌? 可以看到提示,不过该提示是基于windows的,我们需要的是linux的,但是工具都是一样的

image-20240109115943323

所以进入到elasticsearch安装目录,重新生成令牌

cd /data/elasticsearch-8.11.3
bin/elasticsearch-create-enrollment-token --scope kibana

image-20240109120637143

输入令牌然后,点 配置Elastic 进行下一步,提示输入验证码

image-20240109112952299

回到服务器命令行窗口,会看到已经输出验证码 ,根据自身情况输入

image-20240109121058115

若没有输出验证码,新开窗口执行 以下命令

# 进入kibana安装目录
cd /data/kibana-8.11.3
# 生成验证码
bin/kibana-verification-code

image-20240109121024275

image-20240108172647444

image-20240109114333883

后台启动

验证成功后,使用 CTRL+C 退出前台程序,然后执行后台启动

# 后台启动kibana
nohup ./kibana &

# 查看启动日志 
tail -f nohup.out